wiki:linux:security:pwgen-passwoerter

Linux - Sichere Passwörter mit pwgen

Immer wieder bekomme ich die Frage, wie man sichere und vor allem merkbare Passwörter generiert. Linux stellt einem hier mit pwgen ein Werkzeug zur Verfügung, mit dem Passwörter nach eigenen Bedürfnissen generiert werden können.

pwgen ist in den Paketquellen von Debian und Ubuntu enthalten und kann direkt installiert werden.

sudo apt update
sudo apt install pwgen

Ruft man pwgen ohne weitere Optionen auf, werden 160 Passwörter generiert. Diese bestehen aus Zahlen, Groß- und Kleinbuchstaben. Leider erfüllen 8-stellige Passwörter ohne Sonderzeichen heute nicht mehr die aktuellen Sicherheitsstandards.

Das Programm pwgen besitzt jedoch einige Parameter, mit denen man sichere Passwörter generieren kann. Deshalb stelle ich Euch die, meines Erachtens, wichtigsten Optionen vor:

Option Erläuterung
<Zahl> z.B. pwgen 12 – Erzeugt 12stellige Passwörter
-N <Zahl> z.B. pwgen -N 5 – Erzeugt 5 Passwörter
-y –symbols Erzeugt Passwörter mit Sonderzeichen
-B –ambiguous Erzeugt Passwörter ohne schwer lesbare Zeichen z.B. 0 O, l I
-0 –no-numerals Erzeugt Passwörter ohne Zahlen
-A –no-capitalize Erzeugt Passwörter ohne Großbuchstaben
-s –secure Erzeugt schwer zu merkende Passwörter
-c –capitalize Erzeugt Passwörter mit Großbuchstaben
-S –numericals Erzeugt Passwörter mit Ziffern
–help Ruft die Hilfeseite zu pwgen auf

Aus der Kombination dieser Parameter, lassen sich nun doch recht sichere Passwörter erzeugen an die man sich auch erinnern kann.

pwgen -N 30 -y -B 12

In diesem Beispiel werden jetzt dreißig 12stellige Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellt. Zusätzlich werden schwer interpretierbare Zeichen weggelassen.

Wie kann man sich solche Passwörter merken?
in dem man sich Eselsbrücken baut. Hier mal ein kleines vereinfachtes Beispiel:
E!Ch4AnmaE$S

Da würde mir jetzt pauschal folgendes einfallen:
Eicheln für animals essen

Nimmt man den Satz und sucht Gemeinsamkeiten ergibt sich folgendes:
* Erster Buchstabe eines jeden Wortes groß
* Jeder Buchstabe nach einem Sonderzeichen oder Zahl groß

Wenn ich mir das verinnerlicht hab kann ich mir auf diese Art und Weise eigentlich jedes Passwort merken ohne es aufschreiben zu müssen.
Sicherheitshalber gehört ein Passwort aber immer in einen Passwortcontainer, falls man es doch mal vergisst.

Habt Ihr für Euch den richtigen Befehl mit den Optionen gefunden die Ihr nutzen wollt, könnt Ihr diesen als Alias in der Datei .bashrc in Eurem Homeverzeichnis hinterlegen.

# vim ~/.bashrc

#Alias fuer pwgen
alias pwgen='pwgen -N 30 -y -B 12'

Die Änderungen werden nach dem speichern erst wirksam, sobald Ihr ein neues Terminal öffnet. Nun braucht Ihr den Befehl mit den Optionen nicht mehr komplett einzugeben, sondern ein einfaches pwgen liefert die Ausgabe nach Euren Vorgaben.

Mit diesem kleinen Tool kann jeder für sich sichere Passwörter erstellen. Aus meiner Erfahrung kann man sich 12-stellige Passwörter noch ohne Problem merken. Aus 30 generierten Passwörtern finde ich meistens eins mit dem ich was assoziieren und es mir so merken kann. Auch wenn ich oft das ein oder andere Zeichen durch etwas anderes ersetze.

Euer RSB


Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden\\

2021/03/06 23:11 · rsb

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
H᠎ G T H M
 
  • wiki/linux/security/pwgen-passwoerter.txt
  • Zuletzt geändert: 2021/06/08 08:42
  • von rsb